컴퓨터 웜과 바이러스의 주요 차이점은 웜이 자체적으로 감염되지 않은 시스템에 자신의 복사본을 전파하는 방법입니다. 실행 가능한 컴퓨터 웜 정의의 경우 웜을 사용자 상호 작용 없이 실행 및 증식할 수 있는 자급 자족 맬웨어로 생각하십시오. 웜이 활성화, 복제 및 확산되기 위해 컴퓨터를 사용할 필요도 없습니다. 웜이 컴퓨터에 침투하면 즉시 확산될 수 있습니다. .
바이러스가 스스로를 실행하고 복제하기 위해 컴퓨터의 프로그래밍이나 코드를 차용해야 하는 반면, 웜은 독립적입니다. 그렇기 때문에 "웜 바이러스"와 같은 것은 존재하지 않습니다. 둘은 유사하지만 완전히 다른 유형의 맬웨어입니다.
컴퓨터 웜은 어떻게 작동합니까?
컴퓨터 웜은 능력이 있기 때문에 위험합니다. 웜이 호스트 시스템에 발판을 마련하자마자 외부 지원이나 조치 없이 네트워크 전체에 확산될 수 있습니다. . 자체 포함된 맬웨어인 웜은 트로이 목마처럼 사용자를 속여 활성화할 필요가 없습니다.
웜은 숨겨진 취약점을 악용하여 작업을 수행합니다. 컴퓨터의 운영 체제(OS)에서. 해커는 대상 OS에 잠복하여 사용자 모르게 더러운 작업을 수행할 수 있는 방식으로 웜을 만듭니다. 아래에서 컴퓨터에 웜이 있는지 확인하여 즉시 제거할 수 있는 방법을 알려 드리겠습니다.
수년 동안 웜 맬웨어는 네트워크에 진입하기 위해 물리적 수단에 의존했습니다. 해커는 자신의 웜을 플로피 디스크나 다른 미디어 드라이브에 넣은 다음 순진한 피해자가 컴퓨터에 삽입할 때까지 기다립니다. 지금도 이 전술은 여전히 유효합니다. 겉보기에 무해해 보이는 USB 플래시 드라이브를 사용하여 많은 기업 스파이 활동과 방해 행위가 시작됩니다. .
그러나 오늘날에는 이메일, 인스턴트 메시징 서비스 및 파일 공유 네트워크와 같이 순수한 전자적 유포 수단에 의존하는 웜을 만나는 것이 훨씬 더 일반적입니다.
어떤 유형의 컴퓨터 웜이 있습니까?
컴퓨터 웜이 어떻게 확산되는지 살펴봄으로써 이들을 별개의 범주로 분류할 수 있습니다. 웜의 각 범주는 서명 공격 벡터를 사용하여 시스템에서 시스템으로 전파합니다.
이메일 웜
짐작하셨겠지만 이메일 웜의 감염 경로는 이메일입니다. 이메일 웜은 컴퓨터의 이메일 클라이언트를 빌려 연락처 목록에 있는 모든 사람에게 이메일을 보냅니다. . 캐치? 이러한 메시지는 웜을 연락처에 전파한 다음 연락처에 전파하는 방식으로 진행되어 잠재적으로 웜이 기하급수적으로 확산될 수 있습니다.
이러한 이메일 중 일부는 다운로드 시 수신자의 컴퓨터에 웜을 실행 및 설치하는 첨부 파일을 포함합니다. 다른 사람들은 이메일 본문에 단축 링크를 삽입하여 독자를 악성 웹사이트로 유도한 다음 자동으로 웜을 다운로드합니다. 가장 성공적인 이메일 웜은 다양한 사회 공학 기술을 영리하게 사용하여 피해자가 첨부 파일을 다운로드하거나 원하는 링크를 클릭하도록 속입니다.
인스턴트 메시징 웜
IM 웜은 컴퓨터의 이메일 클라이언트를 하이재킹하여 잘못된 행동을 하는 것보다 더 자발적인 접근 방식을 선호합니다. Skype, Messenger 또는 WhatsApp과 같은 선택된 메시징 플랫폼에 잠입한 다음 모든 연락처에 메시지를 보냅니다. .
클릭베이트 같은 언어로 작성된 메시지(LOL/OMG 당신은 이것을 봐야 합니다!)는 당신이 방금 그들에게 재미있는 바이럴 콘텐츠에 대한 링크를 보냈다는 것을 당신의 연락처에 확신시키려고 시도합니다. 그러나 진심 어린 웃음을 즐기는 대신 친구가 클릭하면 감염된 웹사이트로 이동합니다. 그 동안 웜은 친구의 연락처 목록에 있는 모든 사람에게 메시지를 전달하여 빠른 확산을 허용합니다.
파일 공유 웜
새로운 스트리밍 플랫폼에 부딪히지 않고는 오늘 세 단계를 밟을 수 없습니다. 스트리밍이 미디어 소비의 지배적인 모드로 자리 잡았지만 많은 사람들은 여전히 P2P 파일 공유 네트워크를 통해 다른 사람의 음악, 영화 및 TV 쇼를 소싱하는 것을 선호합니다. (참고로 여러분도 하실거면 당연히 VPN을 사용하셔야 합니다.)
이러한 파일 공유 네트워크는 비합법적인 영역에서 작동하기 때문에 대부분 규제가 없으며 해커가 요구량이 많은 파일에 웜을 삽입하기 쉽습니다. . 감염된 파일을 다운로드하면 웜이 컴퓨터에 자신을 복사하고 작업을 계속합니다. 다음에 그 인기 있는 새 영화나 앨범에 대한 비용을 지불하지 않으려고 할 때 주의하십시오.
인터넷 웜(또는 네트워크 웜)
일종의 인간 행동을 악용하여 확산되는 위의 웜 유형과 달리 인터넷 웜은 피해자와 전혀 상호 작용하지 않습니다. 대신 해커는 인터넷 웜 또는 네트워크 웜을 사용하여 특정 OS의 특정 취약점을 대상으로 . 다른 웜은 취약한 비밀번호와 같은 다른 서비스나 보안 결함을 표적으로 삼을 수 있습니다.
네트워크 웜은 감염된 컴퓨터의 자리에서 인터넷이나 LAN(Local Area Network)에서 동일한 보안 취약점을 가진 다른 컴퓨터를 검색한 다음 해당 컴퓨터로 퍼집니다. 예를 들어, Mirai 웜은 기본 로그인 자격 증명을 사용하여 IoT(사물 인터넷) 장치를 표적으로 지정하고 감염시킵니다.
많은 인터넷 웜이 소프트웨어 익스플로잇을 사용하기 때문에 OS, 프로그램 및 앱이 제공되는 즉시 최신 버전으로 업데이트하여 한 발 앞서 나갈 수 있습니다.
컴퓨터 웜은 무엇을 할 수 있습니까?
웜이 처음 등장했을 때 가능한 한 널리 증식하는 것 외에 다른 목표는 없었습니다. 초기 해커는 자신의 기술을 선보이거나 당시 운영 체제의 허점과 취약성을 보여주기 위해 이 웜을 만들었습니다.
명시적으로 그렇게 하도록 설계되지는 않았지만 이러한 "순수한 웜"은 의도한 프로세스의 부작용으로 해를 입히거나 중단을 일으키는 경우가 많습니다. 리소스를 많이 사용하는 웜은 너무 많은 처리 능력을 사용하여 호스트 컴퓨터의 속도를 늦추거나 심지어 충돌을 일으킬 수 있으며, 다른 웜은 확산되는 동안 대역폭 요구 사항으로 네트워크를 막히게 할 수 있습니다.
결국 해커는 불행하게도 웜이 추가 맬웨어의 전달 메커니즘으로 사용될 수 있음을 깨달았습니다. . 이러한 경우 웜이 운반하는 추가 코드를 "페이로드"라고 합니다. 한 가지 일반적인 전략은 웜에 감염된 시스템에 "백도어"를 여는 페이로드를 제공하여 사이버 범죄자가 나중에 시스템을 제어하기 위해 돌아올 수 있도록 합니다. 다른 페이로드는 민감한 개인 데이터를 수집하거나 랜섬웨어를 설치하거나 대상 시스템을 봇넷 공격에 사용할 "좀비"로 만들 수 있습니다.
Avast One은 컴퓨터 웜 및 기타 맬웨어가 컴퓨터를 감염시키기 전에 감지하고 차단합니다. 100% 무료인 최고 수준의 사이버 보안 솔루션으로 웜과 같은 교활한 위협으로부터 PC를 안전하게 보호하십시오.
컴퓨터 웜 기록
가장 파괴적인 맬웨어 변종 중 일부는 컴퓨터 웜이었습니다. 가장 악명 높은 몇 가지 컴퓨터 웜 예를 살펴보겠습니다.
모리스 웜
대학원생인 Robert Tappan Morris는 1988년 11월 2일 자신의 창조물을 출시하여 컴퓨터 웜 시대를 시작했습니다. Morris는 자신의 웜이 실제 피해를 입히도록 의도하지 않았지만 작성된 방식 때문에 웜이 많은 호스트 시스템을 여러 번 감염 가능 .
Morris의 중대한 감독으로 인해 엄청난 양의 컴퓨터 종료가 발생했으며, 감염된 컴퓨터에서 웜을 제거할 수 있을 때까지 초기 인터넷의 상당 부분을 사용할 수 없게 만들었습니다. 그의 웜으로 인한 피해(추정 범위는 수십만에서 수백만 달러)로 인해 Morris는 1986년 미국 컴퓨터 사기 및 남용법에 따라 유죄 판결을 받은 첫 번째 사람이 되었습니다.
사랑해요
퍼진 이메일 메시지의 이름을 딴 ILOVEYOU 웜은 2000년 초 필리핀에서 등장한 후 전 세계로 빠르게 확산되었습니다. Morris 웜과 달리 ILOVEYOU는 피해자의 컴퓨터에 있는 파일을 무작위로 덮어쓰도록 설계된 악성 웜입니다. .
호스트 시스템을 파괴한 후 ILOVEYOU는 Microsoft Outlook을 통해 피해자의 Windows 주소록에 있는 모든 연락처에 자신의 복사본을 이메일로 보냈습니다. 궁극적으로 ILOVEYOU는 전 세계적으로 수십억 달러의 피해를 입혔고 이는 지금까지 본 것 중 가장 악명 높은 컴퓨터 웜 중 하나가 되었습니다.
SQL 슬래머
2003년의 SQL Slammer는 초고속 인터넷 웜으로 불과 10분 만에 약 75,000명의 희생자를 감염시켰습니다. ILOVEYOU와 이메일 사촌인 Storm Worm 및 Nimda의 이메일 전술을 피해 SQL Slammer는 Windows 2000용 Microsoft SQL Server의 취약점을 대상으로 확산되었습니다.
SQL Slammer는 무작위로 IP 주소를 생성한 다음 해당 주소의 컴퓨터에 자체 복사본을 보냈습니다. 수신 컴퓨터에서 여전히 보안 취약점이 있는 패치되지 않은 버전의 SQL Server를 실행하는 경우 SQL Slammer가 바로 작동하여 작업을 시작합니다. 감염된 컴퓨터를 봇넷으로 전환한 다음 여러 DDoS 공격을 시작하는 데 사용되었습니다. .
관련 보안 패치가 2002년부터 제공되었지만 초기 공격이 있기 전에도 SQL Slammer는 2016년과 2017년에 부활을 경험했습니다.
워너크라이
WannaCry는 최신 사이버 보안 도구를 사용하더라도 웜이 얼마나 파괴적인지 보여주는 최근 사례입니다. 2017년 WannaCry 웜은 피해자의 파일을 암호화하고 액세스 권한을 반환하기 위해 몸값 지불을 요구한 랜섬웨어의 예이기도 합니다. WannaCry는 단 하루 만에 150개 국가의 230,000대의 PC에 웜이 되었습니다. , 영국 국립 보건 서비스(National Health Service) 및 기타 많은 정부 기관, 대학 및 민간 기업과 같은 세간의 이목을 끄는 대상을 포함합니다.
WannaCry는 EternalBlue 익스플로잇을 사용하여 Windows 8 이전 Windows 버전의 보안 취약점을 표적으로 삼았습니다. 웜이 취약한 컴퓨터를 찾으면 자신의 복사본을 설치하고 피해자의 파일을 암호화하기 시작한 다음 프로세스가 완료되면 몸값을 표시했습니다. .
컴퓨터 웜을 인식하는 방법
장치에 컴퓨터 웜이 있음을 나타내는 몇 가지 징후가 있습니다. 웜은 대부분 배후에서 작동하지만 웜이 의도적으로 악의적인 행위를 하지 않더라도 이들의 활동은 피해자에게 눈에 띄는 영향을 미칠 수 있습니다. 컴퓨터에 다음과 같은 증상이 있는 웜이 있는지 확인하는 방법을 알아보십시오.
-
컴퓨터 속도가 느려지거나 실패하는 경우: 위에서 논의한 우리의 고전적인 Morris Worm과 같은 일부 웜은 컴퓨터 리소스를 너무 많이 소비하여 정상적인 기능을 위해 거의 남아 있지 않을 수 있습니다. 컴퓨터가 갑자기 느려지거나 응답하지 않거나 충돌이 시작된다면 컴퓨터 웜 때문일 수 있습니다.
-
저장용량 부족: 웜이 복제할 때 자신의 모든 복사본을 어딘가에 저장해야 합니다. 컴퓨터의 사용 가능한 저장 공간이 생각보다 훨씬 작은 경우 이 공간을 모두 차지하는 것이 무엇인지 살펴보십시오. 웜일 수 있습니다.
-
컴퓨터가 이상하게 작동합니다. 많은 웜이 직접 통신을 이용하여 확산되기 때문에 보낸 이메일이나 자신이 보내지 않은 메시지를 찾습니다. 비정상적인 경고, 설명할 수 없는 변경 또는 새 파일이나 누락된 파일도 웜의 활동을 나타낼 수 있습니다.
-
연락처에서 무슨 일이 일어나고 있는지 묻습니다. 위의 표시를 놓칠 수 있지만 괜찮습니다. 우리는 모두 사물을 간과합니다. 그러나 이메일이나 IM 웜을 발견했다면 연락처 중 일부가 당신에게서 받은 이상한 메시지에 대해 묻기 위해 연락을 취할 수 있습니다. 이미 확산되기 시작했더라도 웜 감염을 수정하기에 너무 늦은 때는 없습니다.
컴퓨터 웜을 방지하는 방법
웜이 장치에 액세스할 수 있다면 그 결과는 막대할 수 있습니다. 좋은 소식은 컴퓨터 웜 예방이 일반적으로 맬웨어에 적용할 수 있는 몇 가지 현명하고 현명한 습관으로 요약된다는 것입니다. 아직 그렇게 하고 있지 않다면 다음 팁을 디지털 라이프스타일의 필수적인 부분으로 만드십시오.
-
<강한> 이상한 이메일 첨부 파일을 열지 마십시오. 이것이 지금까지 당신에게 어려운 규칙이 아니라면, 그것을 만드십시오. 아는 사람이 보낸 것일지라도 익숙하지 않거나 예상치 못한 이메일 첨부 파일을 열어 좋은 결과를 얻은 경우는 거의 없습니다. 그리고 만약 그렇다면 그들에게 연락하여 그들이 실제로 당신에게 그것을 보내려고 했는지 확인하십시오.
-
<강한> 이상한 링크를 클릭하지 마십시오. 위와 동일 - 그냥하지 마십시오. 일부 사이버 범죄자는 악의적인 링크를 덮어도 작동하지 않을 정도로 교묘합니다. 맬웨어 감염 위험을 감수할 만큼 재미있는 바이러스 동영상은 없습니다. 링크를 무시하고 계속 진행하십시오.
-
<강한> P2P 프로그램 사용 금지: 파일 공유 네트워크와 관련하여 예상한 파일을 다운로드하고 있다고 100% 확신할 수는 없습니다. 무료 미디어는 매력적인 제안이며, 불법 복제를 해야 하는 경우 출처를 철저히 조사하고 VPN을 사용하십시오.
-
<강한> 간략한 광고를 클릭하지 마세요. 일부 웜은 웹사이트를 감염시키고 오염된 광고를 클릭하면 컴퓨터로 퍼질 수 있습니다. 광고 차단 소프트웨어를 사용하여 이러한 광고와 대부분의 다른 광고를 제거할 수 있습니다. 아니면 Avast Secure Browser를 사용해 보세요. 무료일 뿐만 아니라 보다 안전한 브라우징 경험을 위해 광고 차단기를 포함한 모든 보안 및 개인 정보 보호 기능을 제공합니다.
-
<강한> 현재 소프트웨어 사용: 웜은 오래된 소프트웨어에 의존하여 컴퓨터에 액세스합니다. 보안 패치 및 일반 업데이트가 제공되는 즉시 OS 및 기타 프로그램을 업데이트하여 대응하십시오. 컴퓨터 웜 가능성을 제외하고는 기다리면 아무 것도 얻을 수 없습니다.
-
<강한> 바이러스 백신 소프트웨어 사용: 무료 바이러스 백신 도구는 웜뿐만 아니라 랜섬웨어, 스파이웨어 및 기타 모든 유형의 맬웨어를 비롯한 맬웨어를 방어하는 가장 안정적인 방법입니다.
-
<강한> 강력하고 고유한 비밀번호 사용: 일부 웜은 기본 공장 로그인 자격 증명을 사용하여 다양한 장치를 감염시킵니다. 추측하기 어렵고 동일한 비밀번호를 여러 번 사용하지 않는 강력한 비밀번호를 만들어 휴대전화, 컴퓨터 및 기타 모든 기기를 보호하세요.
강력한 안티바이러스로 컴퓨터 웜 방지 및 제거
컴퓨터 웜 및 기타 맬웨어와의 싸움에서 가장 좋은 동맹은 평판이 좋고 신뢰할 수 있는 공급자의 포괄적인 보안 도구입니다. Avast One을 사용하면 컴퓨터 웜을 포함한 맬웨어로부터 연중무휴 24시간 보호됩니다. 그리고 컴퓨터에 컴퓨터 웜이 있는 자신을 발견한 경우 조치를 취하기에 너무 늦지 않았습니다.
무료 컴퓨터 웜 제거 및 보호 기능을 제공하는 Avast One을 다운로드하고 기타 보안 및 개인 정보 보호 기능도 모두 사용하세요.